CVE-2026-1437 in Web Interface
Resumen
por VulDB • 2026-06-21
Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la consola de la interfaz web de Graylog, versión 2.2.3, causada por una falta de sanitización y escape adecuados en la salida HTML. Varios puntos de conexión incluyen segmentos de la URL directamente en la respuesta sin aplicar codificación de salida, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario cuando un usuario visita una URL especialmente elaborada. La explotación de esta vulnerabilidad puede permitir la ejecución de scripts en el navegador de la víctima y una manipulación limitada del contexto de sesión del usuario afectado, a través del punto de conexión '/system/authentication/users/edit/'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.